RESUELTO Re: [Asterisk-ES] Re: asterisk y gateway

[Latre]

Fue una ext que cree pero bueno lo resolvi modificando el TRUNK SIP que hice, poniendo un type=peer sin user y pass..........insecure=port el host=x.x.x.x que era la ip del epygi y listo.....asi me funciono..........pero en el fondo me siento intranquilo de saber que ese trunk es como insecure..........que aunque es un trunk y no es todo el sistema no se cuantas implicaciones tengo eso.

 

Algun comentario al respecto??

 

On 4/5/08, migue...@gmail.com <migue...@gmail.com> wrote:

Hola

Como no hemos visto tu sip.conf, se me ocurre suponer que cuando
creaste esa extension SIP por donde se conecta el Epygi dejaste el
parametro callerid = epigy <101> y simplemente deberias comentarlo...

Espero sea tan facil...

Salu2

Miguel Rabi



On Fri, Apr 4, 2008 at 10:58 AM, Latre <lat...@gmail.com> wrote:
> No se...no hay una forma de hacerlo directo.....dejando entrar todo el
> trafico de alguna IP, en este caso del EPYGI
>
>
>
>
> On 4/4/08, David Temes <dte...@gmail.com> wrote:
> > Puedes comprobar tambien si el callerid del llamante aparece de alguna
> manera en los encabezados sip que envía el epigy, y de ser así sacarlo
> mediante un script AGI.
> >
> >
> > 2008/4/3, Latre <lat...@gmail.com>:
> > >
> > > Tengo un enlace E1-R2 y tengo un Epygi Gateway para conectar el R2 que a
> su vez manda todo al asterisk, cree una extension en asterisk que configure
> en el epygi para pasar las llamdas y viceversa...........todo funciona bien
> el detalle es que compre el servicio de identificador de llamada y cuando
> recibo una llamada me aparece el nombre de la ext que cree para asterisk
> dentro del epigy, ya cheque varias configuraciones y no he podido hacer que
> el numero de la PSTN aparezca en mis telefonos, segun de epigy me dicen que
> tengo que hacer qu asterisk no envie Proxy Authentification Request y que de
> esa manera podria ya recibir en asterisk el numero que viene de la calle,
> ahora se me ocurre tambien, hay alguna manera de decirle a asterisk que de
> determinada IP reciba y haga llamadas?? sin tener user y pass???  O alguna
> sugerencia???
> > >
> > > Gracias
> > >
> > >
> >
> > > >
> >
>

[Iñaki Baz Castillo]

El Monday 07 April 2008 14:13:09 Latre escribió:
> Fue una ext que cree pero bueno lo resolvi modificando el TRUNK SIP que
> hice, poniendo un type=peer sin user y pass..........insecure=port el
> host=x.x.x.x que era la ip del epygi y listo.....asi me
> funciono..........pero en el fondo me siento intranquilo de saber que ese
> trunk es como insecure..........que aunque es un trunk y no es todo el
> sistema no se cuantas implicaciones tengo eso.

Parámetro "insecure":

- Si vale "invite" significa que dicho peer no necesita autenticarse para
enviarnos un INVITE. NOTA: Si a un peer le pones "secret" en blanco tampoco
necesita autenticarse.

- Si vale "port" significa que no es necesario que dicho peer nos envíe los
INVITE desde el "port" que le hemos definido como [peer]. Si defines "port" a
un peer implica que cuando envías algo a ese peer lo hacer a ese puerto y que
esperas recibir de ese mismo puerto. Con "insecure=port" quitas esa necesidad
en la recepción, sin más.

Por cierto, como siempre todo en voip-info:
http://www.voip-info.org/wiki/view/Asterisk+sip+insecure

--
Iñaki Baz Castillo
i...@in.ilimit.es

[Latre]

Bueno me refiero a que tipos de problema de seguridad pueda tener por eso.....aunque se que para que sirve ese parametro no logro tener una vision del alcance en cuestion de seguridad.

 

Pero muchas gracias por tu comentario y si creeme que casi siempre busco ahi.

 

[Iñaki Baz Castillo]

El Monday 07 April 2008 16:31:10 Latre escribió:
> Bueno me refiero a que tipos de problema de seguridad pueda tener por
> eso.....aunque se que para que sirve ese parametro no logro tener una
> vision del alcance en cuestion de seguridad.

Bien, si defines un peer con una IP:
[peer]
type=peer
host=IP
entonces sólo se considerarán INVITE's desde ese peer a los que lleguen desde
dicha IP.

Lo del puerto me cuesta entender que tengas que poner "insecure=port" ya que
dudo mucho que cualquier cosa SIP UDP no te mande cosas desde un puerto fijo
(generalmente el 5060). Ahhh claro, si no pones "port=5555" y resulta que
dicho peer no envía desde el 5060 entonces por defecto "port" es 5060 y
necesitarías poner "insecure=port" para permitir sus llamadas.

"insecure=port" puede ser útil si tienes varias cosas SIP enviándote llamadas
desde una misma IP (¿un mismo servidor con dos Asterisk por ejemplo?) y
quieres identificar a ambos asterisk con el mismo peer.

Lo de "insecure=invite"... pues qué le vamos a hacer, si dicho peer no se
autentica no se puede exigir autenticación. Ejemplo: Si tienes un proveedor
SIP para llamadas entrantes no le puedes exigir autenticación, tendrás que
confiar en que lo que te venga de dicha IP sea del proveedor.

Y no hay mucho más que decir. Las cuestiones posibles en tu caso son:

- ¿Ese peer no puedes configurarlo para que se autentique en tu Asterisk?

- ¿Desde qué puerto te envía ese peer? Si no es el normal 5060 simplemente
añade el "port=XXXX" al peer y no te hará falta "insecure=port".

Saludos.

[Latre]

Desde donde se reciben todas las llamadas es desde la 192.168.1.240 y este pues se las pasa a asterisk, tuve que hacer eso por que tenia problemas con el CallID, despuesde un buenr ato buscando una posible solucion el proveedor me dijo que quitara la autenticacion para el Epygi y lo dejara pasar libremente, yo no queria hacer eso y busque otras opciones pero al final lo tuve que hacer para poder ver quien llamaba.

 

Le puse insecure=port por que en las configuraciones que vi de ejmplo para otros Gateway asi recomiendan ponerlo, pero tienes razon, si tengo solo el 5060 pues puedo poner ese puerto ahi.

 

En resumen todoe ste show fue para poder ver el CALLID que no pasaba del GW al Asterisk y que en si era problema del GW hasta que le quite la auth.

 

On 4/7/08, Iñaki Baz Castillo <i...@in.ilimit.es> wrote:

[Iñaki Baz Castillo]

El Monday 07 April 2008 17:20:15 Latre escribió:
> En resumen todoe ste show fue para poder ver el CALLID que no pasaba del GW
> al Asterisk y que en si era problema del GW hasta que le quite la auth.

Qué cosa más rara, ¿puedes activar la autenticación en el Epigy, exigirla en
dicho peer de Asterisk y hacer una captura en una llamada desde el Epigy?

ngrep -d any -P ' ' -W byline -T port 5060

[Latre]

Si activo la autenticacion por default me aparece el numero de ext que uso para enlazar asterisk y epygi.

 

Y como te digo pase un buen rato viendo logs y el por que no podia pasar el callid, probe varias configuraciones y hasta que lo deje libre me funciono. Los de epygi me estuvieron ayudando pero tampoco dieron, ya cuando me dijeron eso fue su ultima opcion.

[Iñaki Baz Castillo]

El Tuesday 08 April 2008 14:02:43 Latre escribió:
> Si activo la autenticacion por default me aparece el numero de ext que uso
> para enlazar asterisk y epygi.
>
> Y como te digo pase un buen rato viendo logs y el por que no podia pasar el
> callid, probe varias configuraciones y hasta que lo deje libre me funciono.
> Los de epygi me estuvieron ayudando pero tampoco dieron, ya cuando me
> dijeron eso fue su ultima opcion.

Bueno, te creo completamente y no lo discuto, pero insisto en que me sería de
interés ver la captura SIP de lo que ocurre.

[Latre]

Una vez terminado el dia laboral podria hacer esas modificaciones para regresarlo a como estaba pero de plano ahorita no puedo...esta en produccion.

 

Claro que me gustaria cambiar la forma en como se autentica este....

 

On 4/8/08, Iñaki Baz Castillo <i...@in.ilimit.es> wrote: